Uso de Trellix Mobile Security con Intune
Puede controlar el acceso de dispositivos móviles a recursos corporativos mediante el acceso condicional en función de una evaluación de riesgos realizada por Trellix Mobile Security. Trellix Mobile Security es una solución de Mobile Threat Defense (MTD) que se integra con Microsoft Intune. El riesgo se evalúa en función de la telemetría recopilada de los dispositivos que ejecutan la aplicación Trellix Mobile Security.
Puede configurar directivas de acceso condicional basadas en la evaluación de riesgos de Trellix Mobile Security. Estas directivas se habilitan a través de directivas de cumplimiento de dispositivos de Intune para dispositivos inscritos, que puede usar para permitir o bloquear dispositivos no conformes para acceder a los recursos corporativos en función de las amenazas detectadas. En el caso de los dispositivos no inscritos, puede usar directivas de protección de aplicaciones para aplicar un bloqueo o un borrado selectivo en función de las amenazas detectadas.
Plataformas compatibles
Android 6.0 y versiones posteriores
iOS 11.0 y versiones posteriores
Requisitos previos
- Microsoft Entra ID P1 o P2
- Suscripción al plan 1 de Microsoft Intune
- Suscripción a Trellix Mobile Security
Para obtener más información, consulte la documentación de Trellix Mobile Security.
¿Cómo intune y Trellix Mobile Security ayudan a proteger los recursos de su empresa?
La aplicación Trellix Mobile Security para Android e iOS/iPadOS captura el sistema de archivos, la pila de red, el dispositivo y la telemetría de aplicaciones cuando está disponible. A continuación, Trellis envía los datos de telemetría al servicio en la nube de Trellix Mobile Security para evaluar el riesgo del dispositivo para las amenazas móviles.
Compatibilidad con dispositivos inscritos : la directiva de cumplimiento de dispositivos de Intune incluye una regla para Mobile Threat Defense (MTD), que puede usar la información de evaluación de riesgos de Trellix Mobile Security. Si la regla de MTD está habilitada, Intune evalúa la conformidad del dispositivo con la directiva que habilitó. Si se detecta que el dispositivo no cumple con la directiva, se bloqueará el acceso de los usuarios a los recursos corporativos, como Exchange Online y SharePoint Online. Los usuarios también reciben instrucciones de la aplicación Trellix Mobile Security instalada en sus dispositivos para resolver el problema y recuperar el acceso a los recursos corporativos. Para admitir el uso de Trellix Mobile Security con dispositivos inscritos:
Compatibilidad con dispositivos no inscritos : Intune puede usar los datos de evaluación de riesgos de la aplicación Trellix Mobile Security en dispositivos no inscritos cuando se usan directivas de protección de aplicaciones de Intune. Los administradores pueden usar esta combinación para ayudar a proteger los datos corporativos dentro de una aplicación protegida Microsoft Intune; los administradores también pueden emitir un bloqueo o borrado selectivo de los datos corporativos en esos dispositivos no inscritos. Para admitir el uso de Trellix Mobile Security con dispositivos no inscritos:
Escenarios de ejemplo
Vea a continuación algunos escenarios al integrar Trellix Mobile Security con Intune:
Control del acceso basado en amenazas de aplicaciones malintencionadas
Cuando se detectan aplicaciones malintencionadas, como malware, en los dispositivos, puede bloquearlos de la siguiente manera hasta que la amenaza se resuelva:
- Conectarse al correo electrónico corporativo
- Sincronizar los archivos corporativos mediante la aplicación OneDrive para el trabajo
- Acceder a las aplicaciones de empresa
Bloquear cuando se detectan aplicaciones malintencionadas:
Acceso concedido tras la corrección:
Controlar el acceso basándose en amenazas en la red
Detecte amenazas para la red, como ataques de tipo Man-in-the-middle, y proteja el acceso a las redes Wi-Fi según el riesgo del dispositivo.
Bloquear el acceso de red a través de Wi-Fi:
Acceso concedido tras la corrección:
Controlar el acceso a SharePoint Online basándose en amenazas en la red
Detecte amenazas para la red, como ataques de tipo Man-in-the-middle, y evite la sincronización de archivos corporativos según el riesgo del dispositivo.
Bloqueo de SharePoint Online cuando se detectan amenazas a la red:
Acceso concedido tras la corrección:
Control del acceso en dispositivos no inscritos basado en amenazas de aplicaciones malintencionadas
Cuando la solución de defensa contra amenazas móviles de Trellix Mobile Security considera que un dispositivo está infectado:
Se concede acceso tras la corrección:
Siguientes pasos
- Integración de Trellix Mobile Security con Intune
- Configuración de aplicaciones de Trellix Mobile Security
- Creación de una directiva de cumplimiento de dispositivos de Trellix Mobile Security
- Habilitación del conector MTD de Trellix Mobile Security
- Crear una directiva de protección de la aplicación MTD